Nginx如何设置ip黑名单
要设置IP黑名单,可以使用NGINX的ngx_http_access_module模块来实现。
打开NGINX配置文件 nginx.conf。
在相关的server块或location块中添加以下配置:
http {
...
server {
...
location / {
deny 192.168.1.1;
deny 10.0.0.0/24;
allow all;
}
...
}
...
}
deny用于列出要被阻止的IP地址。可以使用具体的IP地址(如192.168.1.1),或者CIDR格式的IP地址范围,如10.0.0.0/24。
allow all;指示允许其他未被列入黑名单的IP地址访问。
保存配置文件并重新加载NGINX使更改生效:
nginx -s reload
确保配置文件没有语法错误,否则重新加载可能会失败。
设置完IP黑名单后,被列入黑名单的IP地址将无法访问NGINX服务器。这种方式只会在NGINX层面进行IP过滤,对于恶意请求还需要其他安全措施。
我的笔记